Kev tshawb nrhiav kev nyab xeeb tau pom malware uas qhib Chaw Taws Teeb desktop chaw deb ntawm lub firewall. RDP (Remote desktop) cov chaw nres nkoj tau teeb tsa, qhov no ua rau nws yooj yim dua rau cov neeg tawm tsam ua phem rau RDP cov chaw nres nkoj tom qab.
Lub Sarwent malware tau siv txij li xyoo 2018. Thaum pib ntawm 2020 Vitali Kwemez xa tweet txog Sarwent malware tab sis muaj cov ntaub ntawv me me txog Sarwent malware hauv internet.
Txoj kev uas Sarwent malware kis tau tsis paub tag nrho; Nws yog xav tias Sarwent kis tau los ntawm lwm yam malware, tej zaum hauv botnets.
Dab tsi paub txog Sarwent yog tias tom qab kis tus kab mob malware tsim ib qho tshiab Windows tus neeg siv nyiaj hauv lub computer thiab qhib RDP chaw nres nkoj 3389 ntawm lub computer thiab hauv Firewall. RDP feem ntau yuav raug qhib kom nkag mus rau tom qab lub khoos phis tawj kis tau los ntawm kev tsim Windows tus neeg siv tus account.
Sarwent IP chaw nyob, MD5 hashes, thiab cov npe tau paub los ntawm Sarwent, cov ntsiab lus no tau muab faib rau IOCs (Qhov Ntsuas ntawm kev cuam tshuam) rau cov tuam txhab txhawm rau txheeb xyuas Sarwent.